Sujet Précédent Sujet Suivant

Trojan.Generic.KDV.74327

Résolu/Fermé
nicobobo Messages postés 178 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 20 août 2021 - 27 nov. 2010 à 05:20
nicobobo Messages postés 178 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 20 août 2021 - 28 nov. 2010 à 16:10
Bonjour,

J'ai choppé une saloperie qui a infecté l'exe de firefox.
Si quelqu'un pouvait m'aider,je lui en serais reconnaissant!
Cijoint le log bitdefender et le log hijackthis
Merci les amis!

Voici le log bitdefender:

QuickScan Beta 32-bit v0.9.9.52
-------------------------------
Date de l'analyse : Sat Nov 27 11:08:57 2010
ID de la machine : 4A97BAFF



1 fichier infecté a été détecté !
---------------------------------

C:\Windows\System32\sshnas21.dll --> Trojan.Generic.KDV.74327
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"Metropolis"
--> Processus firefox.exe (2628)



Processus
---------
AcroTray - Adobe Acrobat Distiller help 2560 D:\Adobe Acrobat\Acrobat\acrotray.exe
AntiVir Desktop 2424 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
Catalyst Control Centre 2892 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
Catalyst Control Centre 1816 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
Firefox 2628 C:\Program Files\Mozilla Firefox\firefox.exe
Google Update 2836 C:\Users\Nico\AppData\Local\Google\Update\GoogleUpdate.exe
HD Audio Control Panel 1344 C:\Windows\RtHDVCpl.exe
Java(TM) Platform SE Auto Updater 2 0 2568 C:\Program Files\Common Files\Java\Java Update\jusched.exe
Microsoft® Windows® Operating System 2632 C:\Windows\ehome\ehmsas.exe
Microsoft® Windows® Operating System 2576 C:\Windows\ehome\ehtray.exe
Nero Home 2584 C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
Nero Home 2544 C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
PC Tools Firewall Plus 2408 C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
SM56 Helper Win32 Utility 2060 C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
Système d'exploitation Microsoft® Windo 2592 C:\Program Files\Windows Sidebar\sidebar.exe
Système d'exploitation Microsoft® Windo 2784 C:\Program Files\Windows Sidebar\sidebar.exe
Système d'exploitation Microsoft® Windo 2044 C:\Windows\explorer.exe
Système d'exploitation Microsoft® Windo 1984 C:\Windows\System32\dwm.exe
Système d'exploitation Microsoft® Windo 676 C:\Windows\System32\taskeng.exe
Windows Defender 1212 C:\Program Files\Windows Defender\MSASCui.exe


Activité du réseau
------------------
Processus firefox.exe (2628) connecté sur le port 80 (HTTP) --> 60.254.131.101
Processus firefox.exe (2628) connecté sur le port 80 (HTTP) --> 60.254.131.56
Processus firefox.exe (2628) connecté sur le port 80 (HTTP) --> 60.254.131.56
Processus firefox.exe (2628) connecté sur le port 80 (HTTP) --> 60.254.131.56
Processus firefox.exe (2628) connecté sur le port 80 (HTTP) --> 60.254.131.56
Processus firefox.exe (2628) connecté sur le port 80 (HTTP) --> 60.254.131.86
Processus firefox.exe (2628) connecté sur le port 80 (HTTP) --> 60.254.131.56
Processus firefox.exe (2628) connecté sur le port 80 (HTTP) --> 60.254.131.56
Processus firefox.exe (2628) connecté sur le port 80 (HTTP) --> 118.215.4.20
Processus firefox.exe (2628) connecté sur le port 80 (HTTP) --> 60.254.131.93
Processus firefox.exe (2628) connecté sur le port 80 (HTTP) --> 74.125.71.113
Processus firefox.exe (2628) connecté sur le port 80 (HTTP) --> 60.254.131.86
Processus firefox.exe (2628) connecté sur le port 80 (HTTP) --> 60.254.131.86
Processus firefox.exe (2628) connecté sur le port 80 (HTTP) --> 60.254.131.86
Processus firefox.exe (2628) connecté sur le port 80 (HTTP) --> 60.254.131.86
Processus firefox.exe (2628) connecté sur le port 80 (HTTP) --> 122.252.61.115
Processus firefox.exe (2628) connecté sur le port 80 (HTTP) --> 91.199.104.31



Fichiers critiques et Autorun
-----------------------------
AcroTray - Adobe Acrobat Distiller help D:\Adobe Acrobat\Acrobat\acrotray.exe
Adobe Acrobat C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
Adobe Acrobat D:\Adobe Acrobat\Acrobat\Acrobat_sl.exe
Adobe Reader and Acrobat Manager C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
CLIStart.exe c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
Google Update C:\Users\Nico\AppData\Local\Google\Update\GoogleUpdate.exe
HD Audio Control Panel C:\Windows\RtHDVCpl.exe
Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Common Files\Java\Java Update\jusched.exe
Microsoft® Windows® Operating System C:\Windows\ehome\ehtray.exe
Nero AG NeroCheck C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
Nero Home C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
PC Tools Firewall Plus C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
SM56 Helper Win32 Utility C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
sshnas21.dll C:\Windows\System32\sshnas21.dll
Système d'exploitation Microsoft® Windo C:\Program Files\Windows Sidebar\sidebar.exe
Système d'exploitation Microsoft® Windo C:\Windows\System32\browseui.dll
Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
Windows Defender C:\Program Files\Windows Defender\MSASCui.exe
Windows® Internet Explorer C:\Windows\System32\webcheck.dll


Plugins du navigateur
---------------------
2007 Microsoft Office system C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
AcroIEHelper Library c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
Adobe PDF Toolbar for IE c:\program files\common files\adobe\acrobat\activex\acroiefavclient.dll
Adobe® Flash® Player ActiveX C:\Windows\Downloaded Program Files\CONFLICT.1\FP_AX_CAB_INSTALLER.exe
Adobe® Flash® Player ActiveX C:\Windows\Downloaded Program Files\CONFLICT.2\FP_AX_CAB_INSTALLER.exe
Adobe® Flash® Player ActiveX C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
BitDefender QuickScan C:\Users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\1tovo3ve.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
BitDefender QuickScan C:\Users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\1tovo3ve.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FlashGot.exe C:\Users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\1tovo3ve.default\FlashGot.exe
Google Earth Plugin C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
Google Talk Plugin C:\Users\Nico\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
Google Talk Plugin Video Accelerator C:\Users\Nico\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
Google Update C:\Program Files\Google\Update\1.2.183.27\npGoogleOneClick8.dll
Google Update C:\Users\Nico\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll
IE Tab Plug-in C:\Users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\1tovo3ve.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
Java Deployment Toolkit 6.0.210.7 C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
Java(TM) Platform SE 6 U21 c:\program files\java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U21 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
Ma-Config.com plugin C:\Program Files\ma-config.com\nphardwaredetection.dll
Ma-Config.com plugin C:\Users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\1tovo3ve.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
maconfsetup.exe C:\Users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\1tovo3ve.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe
Microsoft® Windows Media Player Firefox C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
Microsoft® Windows® Operating System C:\Windows\System32\nlaapi.dll
Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
nppdf32.DEU C:\Program Files\Mozilla Firefox\plugins\nppdf32.DEU
nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
Silverlight Plug-In c:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
Système d'exploitation Microsoft® Windo C:\Windows\System32\NapiNSP.dll
Système d'exploitation Microsoft® Windo C:\Windows\System32\pnrpnsp.dll
VLC Multimedia Plug-in C:\Program Files\VideoLAN\VLC\npvlc.dll
Windows Presentation Foundation c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
Windows® Internet Explorer C:\Windows\System32\ieframe.dll


Analyse
-------


Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 19 secondes
Trafic total - 0.06 Mo envoyés, 637.47 Ko reçus
1259 fichiers et modules analysés - 85 seconds

==============================================================================


Voici le log hijacthis:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Adobe Acrobat\Acrobat\acrotray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Nico\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\rundll32.exe
C:\Users\Nico\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "D:\Adobe Acrobat\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Adobe Acrobat\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\SideBar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Nico\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Metropolis] rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c98eb0c45c921f) (gupdate1c98eb0c45c921f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)

7 réponses

Réponse 1 / 7
*marc64* Messages postés 201 Date d'inscription jeudi 4 février 2010 Statut Membre Dernière intervention 10 août 2011 62
27 nov. 2010 à 07:53
salut,

[*] Télécharge Malwarebytes

[*] Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

[*]Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

[*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"

[*] Sélectionne tout tes disques locaux et amovibles et clique sur "Lancer l'examen"

[*] L'analyse peut durer un bon moment.....

[*] Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

[*] Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

[*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée



**************************************************************

Ensuite pour faire un état des lieux,

Utilise ce logiciel de diagnostic :

* Télécharge ZHPDiag(de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Utilise Cjoint.com pour poster en lien ton rapport :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Dans ta prochaine réponse, faire un copié/collé du lien qui est devant...Le lien a été créé:

Il faut IMPÉRATIVEMENT héberger le rapport via Cjoint comme demandé,sinon il ne passera pas entièrement sur le forum
1
Réponse 2 / 7
nicobobo Messages postés 178 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 20 août 2021 31
27 nov. 2010 à 08:14
Salut Marc,
Merci pour ta réponse si matinale (moi je vis à l'étranger...).
C'est parti pour le protocole que tu m'as envoyé.
Je poste les logs dès que possible, probablement en début d'aprèm'.
A bientôt.
Nico.
0
Réponse 3 / 7
nicobobo Messages postés 178 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 20 août 2021 31
27 nov. 2010 à 08:17
J'en profite pour te poser une question, pour essayer de comprendre ce que je fais: je ne connaissais pas ZHPDiag mais je vois qu'il est basé sur le principe de hijackthis. Je suppose donc qu'il est plus performant si c'est celui que tu me demandes d'utiliser. En quoi? Merci!
0
Réponse 4 / 7
*marc64* Messages postés 201 Date d'inscription jeudi 4 février 2010 Statut Membre Dernière intervention 10 août 2011 62
Modifié par *marc64* le 27/11/2010 à 09:01
ZHPDiag
-> Analyse beaucoup plus approfondie de ton pc
-> possibilité de faire des scripts
-> Amélioration de l'outil par son concepteur avec des mises à jour régulières
etc...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
nicobobo Messages postés 178 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 20 août 2021 31
27 nov. 2010 à 18:35
Bon, ça m'a pris plus de temps que prévu.
Voici le log Malware. Par contre, c'est le log avant désinfection. Le log après, j'ai pas eu le temps de l'enregistrer parce que l'ordinateur a redémarrer. Cela dit, Malware a réussi a supprimer tous les fichiers infectés detectés.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5197

Windows 6.0.6000
Internet Explorer 8.0.6001.18904

28/11/2010 00:10:35
mbam-log-2010-11-28 (00-10-35).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 309172
Temps écoulé: 5 heure(s), 8 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.FraudPack) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\sshnas21.dll (Trojan.FraudPack) -> No action taken.
C:\Users\Nico\AppData\Local\Temp\Ed0.exe (Trojan.FraudPack) -> No action taken.
C:\Users\Nico\AppData\Local\Temp\Edz.exe (Trojan.FraudPack) -> No action taken.
C:\Users\Nico\Desktop\téléchargement\FlashPlayer.exe (Trojan.Dropper) -> No action taken.
C:\Users\Nico\Desktop\téléchargement\vlc-player.exe (Trojan.Dropper) -> No action taken.

Et voici le lien pour télécharger le log ZHP:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijqLAQelj.txt

Merci à toi!
0
Réponse 6 / 7
*marc64* Messages postés 201 Date d'inscription jeudi 4 février 2010 Statut Membre Dernière intervention 10 août 2011 62
28 nov. 2010 à 08:01
salut,
désolé pour le retard ,mon pc a rendu l'âme

MBAM a fait son boulot :)

[*]Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.

Déconnecte-toi et ferme toutes applications en cours

[*]Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).

[*]Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

[*]Au menu principal, choisis l'option Nettoyer.

[*]Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 7 / 7
nicobobo Messages postés 178 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 20 août 2021 31
28 nov. 2010 à 16:10
T'excuse pas, c'est cool que tu te soit intéressé à mon cas. T'as été super efficace. Je dois reconnaitre au passage que je suis époustouflé par l'efficacité de mbam!
Petite question: pourquoi passer ad remover, puisque apparemment, le Pc est clean?
Néanmoins, il a semble-t-il fait du ménage, ce qui répond déjà en partie à ma question ;-).
Voici le log:
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:55:38 le 28/11/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
Nico@NINO (FUJITSU SIEMENS AMILO Pi 2530)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\AG.AuthorPoint.aPSearchTaskPane
Clé supprimée: HKLM\Software\Classes\AG.AuthorPoint.Lite.FilePreview
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Users\Nico\AppData\Roaming\Mozilla\FireFox\Profiles\1tovo3ve.default\Prefs.js --
browser.download.dir, C:\\Users\\Nico\\Desktop\\téléchargement
browser.startup.homepage, about:blank
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=

========================================

** Internet Explorer Version [8.0.6001.18904] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/11/2010 (2423 Octet(s))

Fin à: 21:57:19, 28/11/2010

============== E.O.F ==============

Encore merci et bonne fin de week end (pour moi, il est déjà mort...)
0